Bislang konnten sich Linuxer entspannt zurücklehnen, wenn die Rede auf Viren, Trojaner und ähnliche Malware kam: Alles kein Problem unter Linux ? als Folge der geringen Verbreitung von Linux auf dem Desktop die erfreuliche Kehrseite des Fehlens von Photoshop, iTunes und Co. Schad-Software in der Linux-Welt beschränkte sich bislang auf zwei Klassen: Demos für Exploits, die nie „in the wild“ gesichtet wurden, und gezielte Angriffe auf Lücken in Server-Software.
Diese goldenen Zeiten für Linux-Anwender könnten sich jetzt dem Ende zuneigen: Die Security-Spezialisten der EMC-Tochter RSA berichten in ihrem Blog[1] über den Banking-Trojaner „Hand of Thief“, der ausschließlich Linux-Rechner attackiert und derzeit in Untergrund-Foren für 2000 US-Dollar (rund 1500 Euro) angeboten wird. Laut RSA soll eine professionelle Truppe aus Russland dahinterstecken.
Verglichen mit Windows-Trojanern ist „Hand of Thief“ ziemlich primitiv: Der Trojaner richtet eine Backdoor auf dem Linux-Rechner und liest Formulareingaben im Browser mit. Die Malware soll auf 15 Linux-Distributionen ? darunter Ubuntu, Fedora und Debian ? und mit verschiedenen Browsern wie Firefox und Chrome funktionieren. „Hand of Thief“ nutzt keine spezielle Linux-Sicherheitslücke aus; der Benutzer muss ihn selbst installieren, indem er beispielsweise ein Mail-Attachment ohne nähere Prüfung ausführt oder Programmpakete aus anderen Quellen als den Repositories seiner Distribution installiert. (odi[2])
—–> L I N K <-----